Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/wrlu/SecMobile
移动安全检测平台,支持Android和iOS应用辅助分析。
https://github.com/wrlu/SecMobile
Last synced: 21 days ago
JSON representation
移动安全检测平台,支持Android和iOS应用辅助分析。
- Host: GitHub
- URL: https://github.com/wrlu/SecMobile
- Owner: wrlu
- License: gpl-2.0
- Archived: true
- Created: 2019-11-30T02:48:37.000Z (about 5 years ago)
- Default Branch: master
- Last Pushed: 2020-06-22T02:51:51.000Z (over 4 years ago)
- Last Synced: 2024-08-05T17:27:04.498Z (4 months ago)
- Language: Java
- Size: 155 MB
- Stars: 44
- Watchers: 4
- Forks: 12
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - wrlu/SecMobile - 移动安全检测平台,支持Android和iOS应用辅助分析。 (Java)
README
# SecMobile
- 移动安全漏洞检测平台-服务器平台## 主要功能
### 二、Android应用安全
#### 1、Android应用静态分析
- 分析Android应用所需的权限
- 分析Android应用常见平台风险,目前支持的功能:
- Android组件暴露分析
- Android SSL弱校验分析#### 2、Android应用动态分析(需要FridaHooker支持)
- 分析Android应用运行时调用的敏感API
- 分析Android应用运行时连接的IP地址
- 分析Android应用运行时进行的不安全的数据传输
- 分析Android应用运行时进行的文件写入
- 分析Android应用运行时进行的数据库写入### 三、iOS应用安全
#### 2、iOS应用静态分析
- 分析iOS应用所需的权限
- 分析iOS应用常见平台风险,目前支持的功能:
- iOS后台运行情况分析
- iOS应用安全传输政策分析## 环境配置
### 一、基本环境
- 系统要求:Linux、Microsoft Windows 10.0.14393或更高版本
- Web运行环境:JDK 8或更高版本、Tomcat 9.0或更高版本、Gradle(自动配置SSM)
- Python运行环境:Python 3.6或更高版本(不支持Python 2.x)
- 数据库运行环境:MySQL或MariaDB### 二、依赖环境
- jadx:用于Android应用静态分析模块,https://github.com/skylot/jadx
- Frida:用于Android应用动态分析模块,https://github.com/frida/frida
- FridaHooker:对于Android应用动态分析,需要在目标Android手机上安装Agent应用程序,并授予该应用root权限,https://github.com/seciot/FridaHooker### 三、部署方式
- 按照Java Web项目部署war包即可## 计划中的功能
- Android应用静态分析:支持列出所有进行IPC的目标、隐私数据污点分析。
- Android应用动态分析:支持将自定义的JavaScript脚本注入到设备上。
- iOS应用动态分析
- 基于Docker的快捷部署